https 及证实公钥私钥理解

1、发送人私钥加密,接收人公钥解密。可证明 接收人接受到的信息来源于 真正的发送人。

2、发送人用公钥加密, 接收人用私钥解密。 只要私钥未泄露,则可保证 发送的信息是安全的。

3、ca证书中心, 由于 接收人接收到的公钥有可能是假的公钥,这样会导致 接收人接收到的信息不是真的来源于持有真正私钥的发送人。

所以就引入了 第三方证书结构, 用 第三方证书机构的私钥 加密 发送方的公钥 生产 数字证书, 然后 接收人收到 数字证书后用证书机构的公钥解密 数字证书,

获取到 发送方的公钥,再用公钥验证 接收到的数据是否来自于 真的发送方。

4、数字证书, 第三方证书机构用私钥 对 发送方的公钥 进行加密后的信息

5、证书签名, 数字证书 的签名,以区分证书结构颁发的不同 数字证书??我也不懂

参考资料:

1、 http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html 数字签名是什么?

2、 https://showme.codes/2017-02-20/understand-https/  也许,这样理解HTTPS更容易

时间: 2024-10-27 05:03:12

https 及证实公钥私钥理解的相关文章

非对称加密,数字签名,公钥私钥,Openssl,https,TLS/SSL等概念说明

本文将通过个人口吻介绍有关公钥私钥,Openssl,https,TLS/SSL等的一些概念及简单配置,在目前时间点(2017年5月7号)下,个人水平有限,存在不少知识理解不够深入,望见谅,后续有新的收获之后将会补充完善该博文. 关于http以及web等基础概念,欢迎看我的另一篇博文:"http,https,www,web等的区别含义" 博文链接地址:http://watchmen.blog.51cto.com/6091957/1922919 本文参考文献引用链接: 1.https://

RSA不对称加密和公钥 私钥

理论上只要有加密的规则 基本都是可以解密的 但是如果解密需要消耗的时间过长 比如1000年 解密过后已经没什么意义了 此时可认为这种算法不能被破解 也就是说此加密可信 MD5 是一种单向操作 加密后不能被还原 只能用于信息校验(相同的输入md5后的字符是相同的<_>) RSA 私钥 公钥 加密算法 是一种可以还原数据原型的算法  公钥加密的东西  只能用私钥解出来 即使公钥自身也解不出来  同理私钥加密的东西也只有公钥能解密出来  自身也解不出来 .所以二者是对等的 相互依赖的. 但是加入我们

OpenSSL与公钥私钥证书签名的千丝万缕

导语 人对任何事物的认识都是阶段性的,从无知到知晓,从懵懂到半知半解,从误解到将信将疑,从晕头转向到下定决心吃透. 介绍 OpenSSL是一个强大的命令行工具,它可以用来处理许多种跟PKI(Public Key Infrastructure)即:公钥基础建设.HTTPS(HTTP以及TLS)等相关的技术.这篇提纲挈领式的随笔文章可以提供快速的OpenSSL相关技术的命令咨询,这对于IT软件开发技术人员的日常工作来说非常的有必要. 这里主要包含了OpenSSL的一些例子,有:如何生成私钥(priv

浅谈公钥私钥(理论)

我一直觉得用专业性术语解释专业性知识是一件很严谨但是很难理解的事情,所以写此来理解公钥私钥 基础理解: 1. 公钥和私钥必定是成对出现的,即每个公钥有且只有一个私钥,而每一个私钥也有且只有一个公钥 2. 公钥和私钥并不像平常的钥匙一样,只有解密的功能,它们都同时具有加密和解密的功能,只不过,公钥加密的东西,有且只有相对应的私钥可以解开,而私钥加密的东西,有且只有相对应的公钥可以解开 3. 一般来说,一对相对应的公钥私钥,公钥会被很多人得到,而私钥一般是只有个人(公司.团体)保存着 容我举个栗子:

公钥私钥 ssl/tsl的概念

一,公钥私钥1,公钥和私钥成对出现2,公开的密钥叫公钥,只有自己知道的叫私钥3,用公钥加密的数据只有对应的私钥可以解密4,用私钥加密的数据只有对应的公钥可以解密5,如果可以用公钥解密,则必然是对应的私钥加的密6,如果可以用私钥解密,则必然是对应的公钥加的密明白了? 假设一下,我找了两个数字,一个是1,一个是2.我喜欢2这个数字,就保留起来,不告诉你们,然后我告诉大家,1是我的公钥. 我有一个文件,不能让别人看,我就用1加密了.别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有

Windows下生成 公钥 私钥以及 配置 Filezilla中的 SFTP的私钥

Win下需要使用到 PuTTYgen.exe来生成公钥私钥,可以参考youtube的这篇文章:  为 SFTP 保管箱生成 Secure Shell (SSH) 密钥对 PuTTYgen.exe的下载地址: https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html 两篇关于FileZilla的SFTP用Private Key登录的方法的文章: FileZilla SFTP (SSH)服務器教學 FileZilla的SFTP用pr

AI学习吧-公钥私钥、沙箱环境

公钥私钥 公钥.私钥 可以互相解密 应用:数字签名和加密数据 数字签名:使用私钥加密,公钥解密 加密数据:使用公钥加密,私钥解密泄密时:当有人拿走了你的公钥,你可以到CI证书中心,使用你的私钥和公钥办理认证证书,以后可以在你的数据里加上这个证书,别人拿到了你的数据,使用正式中心的公钥解密,拿到用户的公钥,然后再进行解密接口!! 沙箱环境 支付环节作出这个效果 原文地址:https://www.cnblogs.com/djfboai/p/10124190.html

centos生成公钥私钥 securecrt通过公钥访问服务器 winscp通过公钥访问服务器

忙碌了一下午,一直到写博客现在.都在纠结阿里云服务器上配置公钥私钥,网上的说辞总是参差不齐,需要各个去综合,合理取舍.今天终于配置好了. 我就不说这种方式的重要性了,往往黑客都不需要你的登陆账户密码就能上你的服务器,多么可怕.比如[redis后门]自己百度哈. 直入主题: [[email protected] .ssh]$ ssh-keygen -C"liyongdada" -t rsa    Generating public/private rsa key pair.    Ent

.net core中使用openssl的公钥私钥进行加解密

这篇博文分享的是 C#中使用OpenSSL的公钥加密/私钥解密 一文中的解决方法在 .net core 中的改进.之前的博文针对的是 .NET Framework ,加解密用的是 RSACryptoServiceProvider .虽然在 corefx(.NET Core Framework) 中也有 RSACryptoServiceProvider ,但它目前只支持 Windows ,不能跨平台. 之前的 new RSACryptoServiceProvider(); 代码在 mac 上运行,